IT naujienos

2015-ieji – Ožkos ir bankų atakų metai. „Kaspersky Lab“ dalijasi prognozėmis

Besibaigiantys metai buvo kupini incidentų, išduodančių naujas kibernetinio pasaulio tendencijas. „Kaspersky Lab“ specialistai, išnagrinėję apgavikų atakas 2014 m., parengė ateinančių metų prognozes ir nurodė pagrindinius programišių grupių ir jų prioritetų pokyčius.

Daugumą kibernetinių nusikaltėlių šiandien domina pinigai, ir šis prioritetas nesikeis. Atakos siekiant gauti prieigą prie internetinės bankininkystės sąskaitų ir mokėjimo rekvizitų pakeitimas liks, tačiau ši rinka jau ne tokia pelninga kaip anksčiau: joje stebimas atakuojančiųjų perteklius, o dauguma vartotojų ir paslaugų teikėjų išmoko užtikrinti sandorių apsaugą. Todėl, remiantis „Kaspersky Lab“ prognozėmis, paprasti kibernetiniai nusikaltėliai naudosis programišių grupuočių, vykdančių sudėtingas tikslines atakas, patirtimi. Jie savo dėmesį nuo vartotojų perkels į pačias finansines operacijas. Taip sėkmingos banko atakos atveju jų laukia žymiai daugiau, nei jie gauna iš paprastų vartotojų: programišiai galės nuotoliniu būdu valdyti pinigų išdavimą bankomate, atlikti pinigų perlaidas ir nepastebimai manipuliuoti internetinės bankininkystės sistema.

Neatmetama galimybė, kad atakų vektorius bus taikomas bankomatams. Šiemet „Kaspersky Lab“ dalyvavo aptinkant operaciją „Tyupkin“, kurios tiesioginis tikslas buvo fiziniai grynųjų pinigų išdavimo įrenginiai. Kadangi didžioji jų dalis veikia valdomi pasenusios „Windows XP“, panašūs atvejai neišvengiamai vyks dažniau.

Atsirandant naujiems tikslams stambios nusikaltėlių grupės išsiskaidys į smulkesnes. Mat valdžia atkreipia vis didesnį dėmesį į stambias programišių grupuotes, pavyzdžiui, FSB publikuoja duomenis apie dalyvius, o tai didina riziką būti aptiktiems. Mažėjant grupių dalyvių skaičiui daugės komandų, – vadinasi, bus atakuojama dar daugiau bendrovių.

Nepaisant „Apple“ pastangų užtikrinti „Mac“ saugumą, torentuose ir piratų įdiegimo paketuose stebimas šios sistemos kenkėjiškų programų skaičiaus didėjimas. Apgavikams sunku patekti į uždarą sistemą be vartotojo žinios, todėl jie sujungia jas su paslaugomis, populiariomis tarp tam tikrų vartotojų – dažniausiai tai teisėtos komercinės programinės įrangos raktų generatoriai. Kadangi dauguma „Mac“ vartotojų yra įsitikinę dėl savo sistemos saugumo ir neapsaugo jų specialiais sprendimais, apgavikai gali metų metus be vartotojų žinios kontroliuoti jų kompiuterius, įtrauktus į globalius kompiuterių zombių tinklus. 2015 m. „Kaspersky Lab“ specialistai prognozuoja panašių kompiuterių zombių tinklų augimą.

Ekspertai taip pat įsitikinę, kad apgavikai ir toliau naudosis “OpenSSL” ir “bash” pažeidžiamumais. Kadangi IT bendruomenė pateikė raktinių programų ir bibliotekų nepriklausomo audito idėją, naujų populiarios programinės įrangos saugumo skylių aptikimas – laiko klausimas.
„Daugiausia prognozių mes padarėme remdamiesi garsiais besibaigiančių metų incidentais, tačiau laukiame dar vieno neįprasto atakų vektoriaus. Per praėjusius metus apgavikams buvo parengta visiškai švari dirva – daiktų internetas, daugybė buitinės technikos, galinčios prisijungti prie globalaus tinklo. Jų kūrėjai, taip pat ir tam tikros programinės įrangos kūrėjai, greičiausiai nė nepagalvojo apie saugumą. Taigi apgavikams neteks persistengti“, – pabrėžė Aleksandras Gostevas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.

Išsamesnes kibernetinių grėsmių plėtros prognozes galima rasti analitinėje „Kaspersky Lab“ ataskaitoje adresu:
https://securelist.ru/analysis/ksb/24575/kaspersky-security-bulletin-2014-prognozy-na-2015-god/.

Apie „Kaspersky Lab“
„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 300 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.

Parašykite komentarą